ウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
ア |
感染前のファイルと感染後のファイルを比較し、ファイルに変更が加わったかどうかを調べてウイルスを検出する。 |
イ |
既知ウイルスのシグネチャコードと比較して、ウイルスを検出する。 |
ウ |
システム内でのウイルスに起因する異常現象を監視することによって、ウイルスを検出する。 |
エ |
ファイルのチェックサムと照合して、ウイルスを検出する。 |
答え イ
【解説】
ア |
コード比較によるウイルスチェック方式の説明です。 |
イ |
パターンマッチング方式の説明です。 |
ウ |
ビヘイビア方式の説明です。 |
エ |
チェックサム方式の説明です。 |
【キーワード】
・パターンマッチング方式
【キーワードの解説】
- パターンマッチング方式
ウイルスコード内の特徴的なコードパターンを取り出してデータベース化して、それを検索対象のファイル内容と照合(マッチング)してウイルスの検出をする方法です。
ウイルスと同じコードを持っていた場合、そのプログラムやデータファイルはウイルスである(ウイルスに感染している)と判断します。
もっと、「パターンマッチング方式」について調べてみよう。
戻る
一覧へ
次へ
|